Quelles seront les grandes
sphères d'application des Web Services ? La plupart
des analystes s'accordent à penser que ces interfaces
au format XML pourraient s'inscrire principalement dans
deux types de projets d'entreprise : l'intégration d'applications
internes d'une part (ou EAI), les connexions inter-entreprises
d'autre part. Dans l'un comme l'autre cas, l'objectif
final restant généralement de publier les composants ainsi
décrits au sein de processus métier - et d'afficher ces
derniers par le biais de programmes Web par exemple. Cependant
bien avant d'aborder ces problématiques d'orchestration,
la question de la sécurité et de sa gestion demeure souvent
pour les responsables informatiques un préalable central
à toute initiative en ce sens.
Editeur américain basé dans la Silicon Valley,
AmberPoint entend précisément se placer sur ce segment.
Baptisé AmberPoint Management Foundation, son produit
n'est autre qu'une infrastructure de gestion de Web Services.
Entendez par là une solution destinée à
accompagner l'exécution de ces interfaces et des
objets qu'elles enveloppent en appliquant des règles
visant à sécuriser leur mise en oeuvre.
Comment
réconcilier technique et exigences métier
Basé
sur une série de mécanismes XML (SAML, WS-Security,
etc.), AmberPoint Management Foundation se positionne
au croisement des problématiques métier
et des enjeux techniques liés à l'administration
des Web Services. En amont, il assure la gestion des
droits d'accès à ce type d'applications
en fonction de la nature des contenus qu'elles proposent
et de l'identifiant des plates-formes clientes. Mais
également de la performance des systèmes
sous-jacents. Pour ce dernier point, le produit s'adosse
notamment à des agents de suivi de la qualité
de services.
"En fonction des mesures effectuées par
ces outils, notre solution peut commander des corrections
techniques, des actions d'équilibrage de charges
par exemple, ou encore rediriger les requêtes
clientes vers d'autres services. Le tout en s'appuyant
sur des règles aussi bien métier (segmentation
des utilisateurs, etc.), que techniques - le niveau
de performance de tel ou tel indicateur notamment -,
détaille John Hubinger, PDG d'AmberPoint. En
résumé, il s'agit donc de gérer
l'arbitrage d'une galaxie de services Web en environnement
distribué, qu'ils soient présents à
l'intérieur ou à l'extérieur des
pares feu."
Au delà de la surveillance des systèmes,
AmberPoint Management Foundation s'attache également
à garantir les transactions entre Web Services,
y compris lorsqu'ils reposent sur des versions différentes
d'une même interface. Une fonction qu'il convient
de saluer à l'heure où les problèmes
de compatibilité entre implémentations
XML se révèlent parfois difficiles à
résoudre.
Un "pure-player"
au fondement plutôt robuste
Reste qu'AmberPoint n'est
encore qu'une start-up... Et ceci sans compter qu'elle
couvre des domaines déjà bien occupés.
Novell, Baltimore Technologies, Netegrity, RSA Security,
Tivoli... : nombreux
sont les éditeurs à se lancer dans des
projets de produits autour de la sécurité
ou de la gestion des Web Services. Cependant, cette
société affiche certains points forts.
Lancée en 2001 par d'anciens responsables de
Forte (Sun) suite à une levée de fonds
de 13 millions de dollars, elle est soutenue par les
plus grands éditeurs (IBM, Sun, Microsoft
et BEA notamment). Qu'en est-il de ses clients ? Sur
le point de se lancer en France par le biais de partenaires
locaux - tels que Dreamsoft -, elle les recrutent principalement
aux Etats-Unis et au Canada dans les secteurs de l'assurance,
de l'industrie et de l'énergie.
"Nous sommes conscients qu'il s'agit d'un marché jeune,
reconnaît John Hubinger. Après les annonces des grands
acteurs informatiques, il faudra encore attendre que
les implémentations mûrissent... et que les expériences
pilotes fassent place aux projets de grande ampleur,
ce qui devrait être effectif d'ici à 2005. En
attendant, nous sommes prêts."
|